この度、Azure S2S の VPN において BGP を利用しない強制トンネリングに関する設定が変更となります。
具体的には、VPN GW の SKU のうち、末尾に AZ が付かないものが該当します。
AZ のついた SKU の場合には、Default Site の設定を行うだけで、
0.0.0.0/0 宛ての NextHop が VPN GW となります。
しかし、AZ が付かない SKU の場合には、Default Site の設定に加え、
デフォルト ルートを変更したいサブネットに「0.0.0.0/0 NextHop 仮想ネットワーク ゲートウェイ」とした UDR を適用する必要がありました。
今回はこの動作を AZ が付いた SKU と同じ方法に合わせるという変更が行われます。
そのため、強制トンネリングの影響を受けたくない (直接 Internet 宛てに通信したい) 場合は
対象となるサブネットに「0.0.0.0/0 NextHop Internet」の UDR を構成する必要があります。
これまでとは逆の構成方法となりますので、皆様注意しましょう。
入会申込
ログイン
